Praxishandbuch DSGVO. Tobias Rothkegel

Praxishandbuch DSGVO - Tobias Rothkegel


Скачать книгу
Siehe Benedikt/Kranig, ZD 2019, 4ff.; vgl. auch Ehmann, ZD 2020, 65, 67. Siehe aber BGH, Urt. vom 7.7.2020 – VI ZR 246/19, NJW 2020, 3715, 3716f. 206 Siehe ausführlich zu den Gemeinsamkeiten und Unterschieden zwischen KUG und der DSGVO: Ziebarth/Elsaß, ZUM 2018, 578, 578ff. 207 Siehe z.B. Benedikt/Kranig, ZD 2019, 4, 5. 208 Vgl. z.B. LG Frankfurt/M., Urt. vom 13.9.2018 – 2-03 O 283/18, ZD 2018, 587. 209 Siehe ausführlich zu den Gemeinsamkeiten und Unterschieden zwischen KUG und der DSGVO: Ziebarth/Elsaß, ZUM 2018, 578, 578ff. 210 § 23 BDSG regelt die Verarbeitung von Daten zu einem anderen Zweck durch öffentliche Stellen i.S.d. § 2 Abs. 1–3 BDSG, weshalb im Folgenden von der Erläuterung der Vorschrift abgesehen wird. 211 Siehe für die Erläuterungen zu § 24 Abs. 2 BDSG Rn. 205ff. 212 § 24 BDSG gilt nur für nichtöffentliche Stellen i.S.d. § 2 Abs. 4 und 5 BDSG, wie z.B. privatwirtschaftliche Unternehmen. Für öffentliche Stellen i.S.d. § 2 Abs. 1–3 BDSG ist die Verarbeitung von Daten zu einem anderen Zweck in § 23 BDSG geregelt. 213 Kühling/Buchner/Bäcker, Art. 23 Rn. 16 und 21. 214 Siehe Rn. 183ff. 215 Ablehnend z.B. Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Stellungnahme des LfDI M-V zum DSAnpUG-EU, https://www.computerundrecht.de/sn-bdsg-e.pdf, S. 6; vgl. auch Kühling/Buchner/Buchner/Petri, Art. 6 DSGVO Rn. 199ff., und Taeger/Gabel/Rose, § 24 BDSG Rn. 4ff. m.w.N. Vgl. insoweit auch zu dem den unterschiedlichen Auffassungen zugrundeliegenden Streit, ob Art. 6 Abs. 4 DSGVO eine eigenständige Öffnungsklausel ist: BGH, ZD 2020, 152 (152f.), der dies annimmt; so auch der Gesetzgeber in der Gesetzesbegründung zu § 24 BDSG, BT-Drs. 18/11325, S. 96; ablehnend hingegen: BVerwG, NVwZ 2019, 473 (476). 216 Taeger/Gabel/Rose, § 24 BDSG Rn. 6; Kühling/Buchner/Herbst, § 24 Rn. 10; Sydow/Marsch, § 24 Rn. 15; kritisch: Gola/Heckmann/Heckmann/Scheurer, § 24 Rn. 4. 217 Die Europarechtskonformität von § 24 Abs. 1 Nr. 2 BDSG ablehnend z.B. Kühling/Buchner/Herbst, § 24 Rn. 13, der aber darauf verweist, dass man – wenn man einer Entscheidung des BGH (ZD 2020, 152 (152f.)) folgt – wohl zu einem anderen Ergebnis gelangen würde; kritisch: Taeger/Gabel/Rose, § 24 BDSG Rn. 10; Gola/Heckmann/Heckmann/Scheurer, § 24 Rn. 4; die Europarechtskonformität annehmend: Sydow/Marsch, § 24 Rn. 17. 218 Siehe auch Rn. 145. 219 Siehe z.B. Taeger/Gabel/Grabenschröer/Reuter, § 4 BDSG Rn. 89, a.A. Kühling/Buchner/Buchner, § 4 BDSG Rn. 17. 220 So z.B. Taeger/Gabel/Taeger, Art. 6 DSGVO Rn. 140; Simitis/Hornung/Spiecker gen. Döhmann/Roßnagel, Art. 6 DSGVO Rn. 19; Plath/Plath, Art. 6 DSGVO Rn. 133. 221 So z.B. Ehmann/Selmayr/Heberlein, Art. 6 DSGVO Rn. 51. Zumindest Art. 6 Abs. 1 lit. f DSGVO als Erlaubnis für eine Zweckänderung ablehnend: Gola/Schulz, Art. 6 DSGVO Rn. 216. 222 Beruht die ursprüngliche Datenverarbeitung allerdings (nur) auf der Einwilligung der betroffenen Person und umfasst diese die Weiterverarbeitung der Daten zu dem neuen, anderen Zweck nicht, kann die Weiterverarbeitung auch dann nicht auf diese Einwilligung gestützt werden, wenn der Zweck, für den die Daten weiterverarbeitet werden sollen, mit dem Zweck, für den die Daten ursprünglich erhoben wurden, vereinbar ist. In diesem Fall ist auch für die Weiterverarbeitung zu Zwecken, die mit dem ursprünglichen Zweck vereinbar sind, eine (neue) Einwilligung erforderlich (siehe z.B. Ehmann/Selmayr/Heberlein, Art. 6 DSGVO Rn. 50), sofern der Verantwortliche die Weiterverarbeitung nicht auf eine gesetzliche Erlaubnis stützen kann (siehe hierzu Rn. 139ff.). Alternativ könnte der Verantwortliche – sofern dies datenschutzrechtlich nach Art. 6ff. DSGVO zulässig ist – die Daten für diesen neuen Zweck auf Grundlage einer Rechtsvorschrift neu erheben. 223 So auch Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Positionspapier zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche, Stand: 29.6.2020, S. 6; Gola/Schulz, Art. 6 DSGVO Rn. 210; Härting, Rn. 514ff.; Albrecht/Jotzo, Teil 3 Rn. 54; Simitis/Hornung/Spiecker gen. Döhmann/Roßnagel, Art. 6 DSGVO Abs. 4 Rn. 12; Taeger/Gabel/Taeger, Art. 6 DSGVO Rn. 146; a.A.: Kühling/Buchner/Buchner/Petri, Art. 6 DSGVO Rn. 181ff.; Ehmann/Selmayr/Heberlein, Art. 6 DSGVO Rn. 48. 224 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Positionspapier zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche, Stand: 29.6.2020, S. 6. 225 So z.B. Kühling/Buchner/Buchner/Petri, Art. 6 DSGVO Rn. 181ff.; Ehmann/Selmayr/Heberlein, Art. 6 DSGVO Rn. 48. 226 Siehe ausführlich hierzu Simitis/Hornung/Spiecker gen. Döhmann/Roßnagel, Art. 6 DSGVO Abs. 4 Rn. 12. 227 Siehe hierzu auch Monreal, ZD 2016, 507, 511. 228 Plath/Plath, Art. 6 DSGVO Rn. 138f.; Monreal, ZD 2016, 507, 511; a.A. Kühling/Buchner/Buchner/Petri, Art. 6 DSGVO Rn. 188, nach denen vor allem auf die subjektive Sicht der betroffenen Person abzustellen sei. 229 Siehe ausführlich zu den im Fall einer Zweckänderung bestehenden Informationspflichten nach Art. 13 Abs. 3 und Art. 14 Abs. 4 DSGVO: Kap. 6 Rn. 76ff. und 127. 230 „Genetische Daten“ sind nach Art. 4 Nr. 13 DSGVO personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden. Siehe ausführlich zum Begriff „genetische Daten“ z.B. Taeger/Gabel/Arning/Rothkegel, Art. 4 DSGVO Rn. 310ff. 231 „Biometrische Daten“ sind nach Art. 4 Nr. 14 DSGVO mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten. Siehe ausführlich zum Begriff „biometrische Daten“ z.B. Taeger/Gabel/Arning/Rothkegel, Art. 4 DSGVO Rn. 318ff. 232 „Gesundheitsdaten“ sind nach Art. 4 Nr. 15 DSGVO personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Siehe ausführlich zum Begriff „Gesundheitsdaten“ z.B. Taeger/Gabel/Arning/Rothkegel, Art. 4 DSGVO Rn. 326ff. 233 Siehe hierzu im Hinblick auf § 3 Abs. 9 BDSG a.F.: Gola/Schomerus/Gola/Klug/Körffer, § 3 BDSG Rn. 56a. 234 Dies gilt zumindest für die Gruppe von in Art. 9 Abs. 1 DSGVO genannten Daten, bei denen es ausreicht, dass ihr sensibler Gehalt aus ihnen „hervorgeht“ (rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen und die Gewerkschaftszugehörigkeit) sowie für Gesundheitsdaten und Daten zum Sexualleben oder der sexuellen Orientierung, siehe hierzu Gola/Schulz, Art. 9 DSGVO Rn. 13; Simitis/Hornung/Spiecker gen. Döhmann/Petri, Art. 9 DSGVO Rn. 11f.; Kühling/Buchner/Weichert,
Скачать книгу